Erradicar vulnerabilidad HOSTV1239865: PHP Unsupported Version Detection

Para mitigar esta vulnerabilidad, se debe realizar una actualización a PHP en RHEL.

A continuación, los pasos a realizar (el servidor deberá tener salida a internet).

Primera opción: si PHP 8.1 o 8.2 están en la lista al ejecutar el paso 2

Paso 1: Verificar la versión actual. Ejecuta en la terminal lo siguiente, esto mostrará la versión instalada.

Paso 2: Verificar las versiones disponibles.

Ejemplo de salida esperada:

El [d] indica la versión predeterminada. Si PHP 8.1 o 8.2 están en la lista, continúa al paso 3.

Paso 3: Habilitar el módulo de la nueva versión de PHP. Si deseas instalar PHP 8.2, primero debes deshabilitar el módulo actual y luego habilitar el nuevo.

Paso 4: Instalar PHP y sus módulos. Instala PHP y los módulos necesarios.

Paso 5: Verificar la versión instalada. Después de la instalación, confirma la nueva versión.

Paso 6: Reiniciar servicio Apache. Si usas Apache, reinicia el demonio.

Segunda opción: si PHP 8.1 o 8.2 no están en la lista al ejecutar el paso 2

Paso 1: Verificar la versión actual. Ejecuta en la terminal lo siguiente, esto mostrará la versión instalada.

Paso 2: Verificar las versiones disponibles.

Ejemplo de salida esperada:

El [d] indica la versión predeterminada. Si PHP 8.1 o 8.2 no están en la lista, instala EPEL y Remi (Paso 3).

Paso 3: Habilitar Repositorio Remi (Para PHP 8.1 o 8.2). Si necesitas PHP 8.1 o 8.2, instala los repositorios EPEL y Remi.

Paso 4: Habilita la versión deseada.

Para PHP 8.1:

Para PHP 8.2:

Paso 5: Instalar o actualizar PHP. Ejecutar lo siguiente.

Si ya tienes PHP instalado y solo deseas actualizarlo, ejecuta lo siguiente.

Paso 6: Verificar la nueva versión.

Debe mostrar la versión instalada, por ejemplo:

Paso 7: Reiniciar servicio Apache. Reinicia el demonio.